Ransom.Petya (16.12.07)

显示全部楼层 · 发表于 2016-12-8 10:12:11

卡巴
1.exe
Trojan-Ransom.Win32.Petr.gt

显示全部楼层 · 发表于 2016-12-8 10:26:49

BD
Trojan.GenericKD.3838757

显示全部楼层 · 发表于 2016-12-8 10:51:43

Trojan.GenericKD.3838757

FS

显示全部楼层 · 发表于 2016-12-8 11:10:39

本帖最后由狐狸糊涂于 2016-12-8 11:12 编辑

SEP14双击中招,被加密

显示全部楼层 · 发表于 2016-12-8 11:29:00

双击过诺顿，瞬间被关机！
释放的衍生物：

显示全部楼层 · 发表于 2016-12-8 12:16:03

本帖最后由 ese567 于 2016-12-8 14:24 编辑

Panda Free 扫描 miss
双击等待一会儿进程监视器显示分类为低风险
随即：
[mw_shl_code=html,true]检测到病毒 W32/Exploit.gen,位置：C:\Documents and Settings\Administrator\Application Data\{eb23bd8d-94e4-4f8a-8e2a-aa75b94407ab}\WdfMgr.exe,2016-12-8 12:11,已抑制
[/mw_shl_code]
未被加密

---------------------------------------------------------------
衍生物扫描miss
双击 [mw_shl_code=html,true]检测到病毒 W32/Exploit.gen 位置：C:\Documents and Settings\Administrator\Application Data\{7607f5ee-5f71-43eb-bcc5-b2948f9dc903}\ntvdm.exe 2016-12-8 14:21 已抑制 [/mw_shl_code]
未被加密

显示全部楼层 · 发表于 2016-12-8 12:20:49

fireherman 发表于 2016-12-8 09:42
应该没改，这个样本应该是MBR注入之类吧，所以才用disk命名。

和我想法相同。。

显示全部楼层 · 发表于 2016-12-8 12:23:16

Avira
[mw_shl_code=css,true]
Type: File
Source: C:\Users\Downloads\1.exe
Status: Infected
Quarantine object: 6b485537.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.42.86
Virus definition file: 8.12.139.202
Detection: TR/AD.Petya.Y (Cloud)
Date/Time: 8/12/2016, 12:18

Type: File
Source: C:\Users\Downloads\alg.exe
Status: Infected
Quarantine object: 74160f99.qua
Restored: NO
Uploaded to Avira: NO
Operating system: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.03.42.86
Virus definition file: 8.12.139.202
Detection: TR/Ransom.Gen4 (Cloud)
Date/Time: 8/12/2016, 12:22[/mw_shl_code]

显示全部楼层 · 发表于 2016-12-8 12:47:01

本帖最后由 Dolby123 于 2016-12-8 12:51 编辑

Avast 双击 DS 拦截

显示全部楼层 · 发表于 2016-12-8 13:59:03

轩夏发表于 2016-12-8 10:12
卡巴
1.exe
Trojan-Ransom.Win32.Petr.gt

试下15楼样本能杀么

[病毒样本] Ransom.Petya (16.12.07)

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源